MANAGEMENT BANDWICT DENGAN MIKROTIK

A. Pendahuluan

1. Pengertian
Di dalam jaringan Komputer, Bandwidth sering digunakan sebagai suatu sinonim untuk data transfer rate yaitu jumlah data yang dapat dibawa dari sebuah titik ke titik lain dalam jangka waktu tertentu (pada umumnya dalam detik).
Bandwidth Management adalah implementasi antrian, sehingga fungsi ini dikenal dengan nama Queue pada Mikrotik.Hampir sama seperti firewall, posisi Bandwidth Manager ada di tengah diantara Internet dan jaringan LAN.
Cara paling mudah untuk melakukan queue pada RouterOS adalah dengan menggunakan Simple Queue. Kita bisa melakukan pengaturan bandwidth secara sederhana berdasarkan IP Address client dengan menentukan kecepatan upload dan download maksimum yang bisa dicapai oleh client.
2. Latar belakang

Untuk membagi bandwith yang didapat Client secara adil,diperlukan manajeman bandwith.

3. Maksud dan tujuan

Membatasi bandwith yang didapat oleh user.

4. Hasil yang di harapkan

Client dapat terbatasi kecepatannya.

B. Alat dan bahan

  • Alat : Laptop,Mikrotik (RB951Ui-2HND)
  • Bahan : Internet

C. Jangka waktu pelaksanaan

Jangka waktu yang di lakukan kuran lebih 2 jam.

D. Tahapan pelaksanaan

erikut ini merupakan topologinya,dimana Client mengakses Mikrotik melalui Wi-fi dan meremotenya dengan Winbox:


  1. Buka Winbox,login ke Mikrotik.Setelah itu,klik menu Queues

  1. Klik Ikon + untuk menambh rule simple queue baru.Beri nama rule pada Name
  1. Pada target,isikan IP Client yang ingin dibatasi Bandwithnya (anda dapat memasukkan IP Network /Prefix jika ingin membatasi kecepatan seluruh sub network tersebut).Pada Max Limit,masukkan kecepatan maksimum yang dapat diperoleh oleh Client(dalam bit/second)
 
  1. Lakukan tes bandwith.Disini,IP yang saya batasi bandwithnya adalah IP saya sendiri.

  1. Tes dengan melakukan download.Karena kita mengaturnya pada 50Kbps(50/8=6,25 KBps) maka kecepatan yang bisa saya dapatkan adalah
  2. 6,1 KBps

  1. Matikan rule Bandiwth,lalu lakukan tes ulang.Bisa dilihat,disini kecepatan download saya meningkat setelah rule dimatikan.
  2. Untuk konfigurasi tambahan,pindah ke tab Advanced,lalu pada Limit at masukkan kecepatan minimum yang bisa didapatkan user dalam keadaan semua user melakukan akses.Anda juga dapat mengatur priority dan tipe queue disini

  1. Pindah lagi ke tab Advanced,lalu ubah Total queue type menjadi default(karena pada beberapa versi,bila kita tidak mengganti ke default maka total-bytes tidak dapat dimonitoring.Klik OK.
 
E. Hasil yang di dapatkan

Dapat melakukan pembatasan bandwict untuk client.

G. Kesimpluan

Untuk memanajemen bandwith,cara yang paling mudah digunakana adalah menggunakan simple queue.


H. Referensi
Mikrotik.co.id – Simple Queue

SHARING WITH mr. nathan gusti riyan

Pada tanggal 30 Agustus 2017 tepatnya jam 20.00 WIB BLC Telkom Klaten mendapat tamu istimewa yaitu pak Nathan Gusti Ryan. Beliau adalah salah satu tokoh yang mahir di VMware. Pak Nathan Gusti Ryan berkunjung ke BLC Telkom dengan tujuan pertama bersilaturahmi dan yang kedua membagikan ilmunya kepada siswa/siswi yang prakrin di BLC Telkom Klaten. Dalam Kegiatan ini, Pak Nathan Gusti Ryan tidak berkunjung ke BLC Telkom Sendiri. Melainkan Bersama Istrinya, Pak Hery (Tim Pak Nathan) dan dua kakak alumni BLC Telkom yaitu kak Arif dan Kak Lukman.
Selain Sharing dengan Pak Nathan, Pak Hery (Tim Pak Nathan) dan Mas Lukman juga bercerita tentang pengalamanya mulai dari awal menjadi Tim Pak Nathan. Dalam Sharing ini, saya terkesan dengan cerita kak Lukman yang menceritakan ceritanya dari MTS yang kemudian lanjut sekolah di SMK WIKRAMA 1 JEPARA dan sampai pada akhirnya ia dapat menjadi salah satu tim dari Pak Nathan. Suka duka telah dilalui oleh Kak Lukman. Dari mulai bekerja di Papua, di Telkom Klaten dan sebagainya.
Di Sharing  kali ini Pak Nathan berpesan janganlah merasa puas dengan ilmu anda sekarang. karena ilmu IT itu berkembang. Dan jangan Sombong










banyak sekali pengalaman yang saya terima dari sharing Pak Herry, Pak Nathan Gusti Ryan, Mas Latif. Mulai dari Pak Herry yang menceritakan tentang apa itu database, dan jenis jenis perangkat database yang pernah ia kerjakan, berapa tahun ia mempelajari Virtualisasi dan lika liku perjalanannya.
Kemudian dari Pak Nathan memberi bocoran bagaimana gambaran didalam Datacenter.
dan Mas Latif menceritakan likaliku perjalanan dari mulai dia di BLC sampai menjadi orang kepercayaan Pak Nathan.
Sharing hari ini ditutup motivasi dari Mbah Suro, yang menyentuh hati.

MENGENAL LEBIH DALAM TENTANG SUBNETTING

A. Pendahuluan

Oke pada kesempatan lalu saya pernah memposting tentang subnetting namun pada kesempatan ini saya akan mempost untuk melengkapi post pada kesempatan lalu.
 
1. Pengertian

Subnetting adalah  Praktek membagi jaringan menjadi dua atau lebih jaringan disebut.

IP adalah sistem pengalamatan setiap host yang terhubung dengan jaringan. 


2. Latar belakang

Semakin banyaknya ip yang di gunakan untuk dapat terkoneksi ke internet dimana kita harus benar benar mengetahui bagaimana penempatan dan penggunaan ip address dan subnetting.

3. Maksud dan tujuan

Dapat mengerti tentang ip address dan subnetting juga dapat mengimplementasikan di dalam jaringan yang kita buat.

4. Hasil yang di harapkan

Dapat memahami dan mengimplementasi di dalam jaringan dengan ip sesuai dengan penggunaanya.

B. Alat dan bahan

Laptop
 
C. Waktu pelaksanaan

Pukul 08:00- 16:00 <8 jam>

D. Tahap pelaksanaan

Pada tahapan pelaksanaan ini kita di pimpin oleh mbah suro dhemit sselku pembimbing dari institusi juga tidak hanya mbah suro saja tapi ada beberapa dari teman teman yang juga menjelaskan tentang ip address tersebut. 
 
E. Hasil yang di dapatkan

Hasil yang di dapatkan dalam pembahasan ini itu dapat mengetahui dimana IP ADDRESS ternya berada di OSI Layer 3 dimana untuk menuju layer 3 ini harus melalui layer 1 dan 2 yaitu dimana kita mempelajarinya dari osi layer 1,2 dan baru 3.

Untuk ip addres sendiri mempunyai dua versi yaitu ada IPV4 dan IPV6, perbedaan dari IPV4 dengan IPV6 adalah jika versi  4 itu berarti yang dimaksud dari versi 4 adalah ip yang memiliki <32 bits / 4byts>, dan setiap bits yang ada pada versi 4 itu terdiri dari 8 bits dan juga sama setian satu byts terdiri dari 8 bits.

Nah di dalam ip ini juga di kelompokan menjadi beberapa kelas dan di dalam kelompok ini di namakan subnetting.

Nah di bawah ini juga ada beberapa contoh soaldan juga jawabannya :

Nah di bawah ini ada contoh caa mengerjakannya.
 


Juga ada beberapa contoh soal dan dengan penyelesaian dengan cara yang berbeda :

10101100.00010000.11111110.00000001

nah itu juga contoh dari soal di atas dimana ada juga penyelesaiannya: 
128 64 32 16 8 4 2 1
   1    0   1  0  1  1 0 0
nah maksudnya apa itu kita lihat diatas bahwa setiap angka yang di bawahnya 1 itu di jumlahkan tetapi jika di bawahnya 0 itu tidak kita tambahan karena nilainya 0
jadi, 128+32+8+4 : 172
Nah juga ada cara lagi yang kita dapat lakukan yaitu kita jumlahkan yang bernilai 0, semisal pada contoh di atas adalah kita hitung 0 yang terdapat pada binner tersebut. 
64+16+2+1 = 83
Nah jumlah dari masing masing subnet itu kan jika di jumlahkan semua adalah 255 nah dari 255 itu kita kurangkan hasil dari jumlah yang bernilai 0
255-83 = 172.

Itu diatas yang bisa saya lakukan ketika mengerjakan sebuah soal dari ip addres  jadi ketika anda menemui soal soal yang anda temui usahakan anda harus mengetahui konsep penghitungan dasar dari ip addres ini.

Nah saya terkejut ketika mengerti tentang ip addres dimana didalamnya sebenarnya adalah bilangan binner. Nah di ilangan binner ini ternyata digunakan pada semuaaktifitas yang kita akses seperti halnya kita menakses foto lagu dan lain lain.

Sistem komunikasi
Berdasarkan bagaimana perangkat saling berkomunikasi, terbagi menjadi beberapa jenis, yakni sebagai berikut:
  • Unicast, merupakan komunikasi antar sebuah host atau point-to-point. Contoh : HTTP
  • Broadcast, merupakan metode komunikasi dari sebuah host ke semua host yang masih dalam satu jaringan. Alamat broadcast digunakan dalam komunikasi one-to-everyone. Contoh : ARP Ethernet.
  • Multicast, merupakan metode komunikasi dari sebuah host ke banyak host yang bergabung dalam group multicast yang sama. Alamat multicast digunakan dalam komunikasi one-to-many. Contoh : Video Streaming.
  • Anycast, merupakan metode komunikasi dari sebuah host ke host atau kelompok host lain yang diset memiliki IP sama. Contoh : 6to4 relay.
     Pada awal mula design network, diperkirakan konektivitas end-to-end terjadi pada seluruh host yang terkoneksi ke internet. Dan menjadi tugas IP address untuk menjadi sebuah alamat unik yang menjadi identitas sebuah host. Akan tetapi pada perkembangannya, tidak semua host butuh terkoneksi dengan dunia internet. Misalnya jaringan sebuah perusahaan yang hanya ingin masing - masing host cukup bisa berkomunikasi dengan host yang masih satu perusahaan, dan tidak perlu berkomunikasi dengan internet. Dengan adanya kasus seperti ini, maka IP address dibagi menjadi beberapa kelompok. 

P Public dan IP Private IP Public     Public IP Address merupakan IP Address yang dapat diakses di jaringan internet. IP Public juga dikenal sebagai globally routable unicast IP address. Ketika sebuah perangkat memiliki IP public dan terkoneksi ke jaringan internet, maka perangkat tadi bisa diakses darimanapun melalui jaringan internet juga. Akan tetapi kita tidak bisa memasang sembarang IP public di sebuah device. Ada aturan mengenai alokasi IP public. Kita bisa mendapatkan Public IP Address dari pinjaman ISP atau alokasi dari APNIC/IDNIC (www.idnic.net).
IP Private

    Pada arsitektur IP address, Private IP Address adalah IP Address yang diperuntukkan untuk jaringan lokal. IP private tidak boleh ada di jaringan internet dan tidak dapat diakses di jaringan internet.  Pada implementasi di jaringan real, biasanya jaringan lokal menggunakan IP Private, kemudian ditambahkan sebuah router yang menjembatani jaringan lokal yang menggunakan IP private dengan jaringan publik yang menggunakan IP Public. Untuk cakupan IP Private, Anda bisa lihat tabel IP Private di pembahasan mengenai CIDR.
IP Khusus
    Selain IP Private dan IP Public, ada beberapa IP khusus lain. IP ini sudah memiliki tujuan penggunaan khusus yang sudah disepakati secara international, sehingga tidak dapat digunakan untuk pengalamatan sebuah host.
  

Kelas IP     Pada awal mula design IP address, IP address dibagi dalam beberapa kelas. Kelas IP dibedakan berdasarkan jumlah bits network ID. Masing masing kelas memiliki jumlah netowrk yang berbeda, dan jumlah host di tiap network yang berbeda pula. Pembagian ip address berdasarkan kelas ini sudah mulai ditinggalkan digantikan dengan sistem CIDR. Akan tetapi, ada baiknya kita coba lihat sejarah kelas IP address ini.


CIDR biasanya ditulis dengan tanda "/" setelah IP  address, kemudian diikuti dengan informasi jumlah bits yang dialokasikan sebagai network-id, contoh 192.168.0.0/27. Jika Anda pernah melakukan konfigurasi router Mikrotik, tentu Anda sudah familiar dengan format IP seperti ini. Dari contoh subnet 192.168.0.0/27, maka dari 32 bits IP address, 27 bits dialokasikan untuk network-id,  tersisa 5 bits untuk host-id. Jumlah IP address yang ada dalam subnet tersebut bisa dihitung dengan rumus :
 
2 (32-x)

Dimana "x" adalah nilai CIDR.

Contoh, untuk subnet 192.168.0.0/27 bisa dihitung sebagai berikut :
2 (32-27) = 2 (5)= 32 Nilai 32 adalah total IP address yang ada dalam subnet tersebut. Dikurangi dengan network address dan broadcast address, maka IP yang bisa dipasang pada perangkat jaringan ada 30 ip address.
Range IP Address :  192.168.0.1 - 192.168.0.30
Netmask : 255.255.255.224
Network : 192.168.0.0
Broadcast : 192.168.0.31  
Perhitungan IP address sebenarnya tidak harus dilakukan secara manual. Ada banyak alat bantu untuk melakukan perhitungan IP address dan subnetting, misalnya IP Subnet Calculator. Akan tetapi, ada baiknya kita tahu bagaimana konsep IP address, sehingga dalam penerapan di jaringan, kita bisa membuat sebuah jaringan yang benar - benar sehat dan ideal.
F. Temuan permasalahan

Belum mengetahui tentang ip 127 dimana ip ini itu saya pernah mendengar bahwa ip ini kenapa tidak bolehdi gunakan.

Dan ternyata setelah saya mencari ternyata ip ini adalah ip loopback.

G. Kesimpulan

 Ip addres ini adalah pengalamat yang setiap host yang akan terhubung ke jaringan. dan ip ini di bagi menjadi 2 yaitu IPV4 dan IPV6. dan di masing masing versi di namakan byts dan di masing masing byts itu terdiri dari beberapa bits.

H. Referensi

PACKET HEADER

A. Pendahuluan
1. PENGERTIAN
packet header adalah paket yang  kejadian saat seorang akan mengirim atau berkomunikasi lewat jaringan, 
2. LATAR BELAKANG
pemahaman tentang tahapan dan proses dikirimnya dan  di terimanya data, yang dikirim lewat jaringan.
3. MAKSUD DAN TUJUAN
Paham dan bisa mengidentifikasi kesalahan atau pengiriman paket data.
B. WAKTU PELAKSANAAN
Pukul 08:00- 15:00 <7 Jam >
C. ALAT DAN BAHAN
~ Laptop
~ LCD proyektor
~ Koneksi internet
D.Tahapan pelaksanaan
Di tahapan ini yang di lakukan adalah pembahasan dan juga diskusi bersama dimana kita di bimbing oleh pembina dari instansi yaitu mbah suro demit.
E. HASIL YANG DI DAPATKAN
Syarat terjadinya komunikasi, ada yang akan dikirim atau ada datanya seperti gambar diatas, sudah jela.
dari data lanjut ke Options ( if any ) atau pilihan dari si pengirim akan kah paket data itu dikirim atau tidak, jika hal ini tidak jelas maka data tidak akan sampai ke tujuan.
selanjutnya di tahap ke 3 data akan diberi frame agar tidak terpecah pecah, dan data di beri identitas pengirim. Bit Source ip address berarti penerima, yang akan mendapat kiriman paket data dengan menggunakan layer 3 routing akan memudahkan pengiriman data.
selanjutnya apakah data langsung dikirim, ?
Tidak data masih akan melewati sortir seperti berat data dan pengelompokan segmen data di layer 4 data ada di bagi menurut portnya.
16 bit header cheksum, maksudnya dari 32 bit akan di ambil 16  bit untuk mengechek paket data tersebut, akan ada data yang hangus karena terfilter dan akan hilang, nah setelah data yang lolos filter akan masuk ke penerima dan akan mengalami pengecekan lagi ini terjadi pada layer 5, dan akan berlanjut pada pemrosesan dari penerima.
sesudah itu data akan direspon dan akan di feedback oleh penerima sehingga hal yang serupa terjadi berulang ulang.


F. TEMUAN MASALAH
-
G. KESIMPULAN
Packet header ini adalah urutan dimana OSI layer itu berjalan atau menjalankan tugasnya dari layer 1 menuju layer 7 .

H. Referensi
PINDAHAN BLC BAGIAN 2

PINDAHAN BLC BAGIAN 2

Melanjutkan kegiatan kemarin,pada hari ini (Sabtu,26 Aguatus 2017) kami melanjutkan untuk meyelesaikan pindahan ini.Kami mendapatkan arahan dari Mbah Suro untuk memindahkan Server-server yang kemarin sudah dibereskan ke tempat BLC Telkom Klaten baru.Kami mulai dengan mencicil pindahan server satu-persatu dengan menggunakan motor,karena kapasitas mobil yang cukup terbatas.
Untuk barang-barang lain kami dibantu oleh Mbah Suro untuk memindahkannya menggunakan Mobil.Kami mengangkut beberapa Server,Monitor dan barang-barang lain ke dalam Mobil.

Setelah itu dilanjutkan dengan membereskan beberapa paku-paku dan kabel agar dapat dimanfaatkan kembali.

Pada sore harinya,saya berkesempatan untuk mengunjungi BLC Telkom Klaten Baru bersama Mas Rojes.Saya bersama teman-teman mendapatkan arahan untuk membersihkan gudang penyimpanan yang sudah kurang terawat.Selain itu,kami juga membersihkan bagian samping gudang yang awalnya disalahgunakan sebagai tempat pembuangan sampah.

Selain itu,kami juga melakukan pointing sebagai sumber internet.Kesempatan ini tidak disia-siakan oleh teman-teman untuk mengamati bagaimana cara untuk melakukan pointing dengan radio di lapangan.
PINDAHAN BLC TELKOM KE RSPD KLATEN

PINDAHAN BLC TELKOM KE RSPD KLATEN

Pada hari Jum’at,tanggal 25 Agustus 2017 BLC Telkom Klaten resmi mengadakan pindahan.Sebenarnya,pindahan ini sudah dimulai dari hari Senin kemarin,namun pindahan dilakukan dengan menyicil satu persatu.Pada saat kami datang ke BLC Telkom Klaten,kami cukup terkejut karena ternyata sudah cukup banyak barang yang dipindahkan. Kami mendapatkan arahan untuk membereskan Server-server yang ada diruangan Server.Kami membagi tugas agar bergantian untuk mencabuti kabel-kabel dan memindahkan server dan membaginya sesuai sekolah masing-masing.
Selain itu,beberapa barang lain juga diangkut menuju BLC Telkom Klaten yang baru.

MENGENAL MENU PADA FIREWALL


A. Pendahuluan
1. Pengertian :
    Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.
2. Latar belakang :
    Perlu melakukan perlindungan perangkat Mikrotik supaya aman dari ancaman lyang dapat mengganggu jaringan internal.
3. Maksud dan tujuan :
    Mengetahui apa itu Firewall dan fitur - fiturnya.
4. Hasl yang diharapkan :
    Dapat memahami Konsep dan pengimplementasian Firewall pada Mikrotik.

B. Alat dan bahan :
1. Komputer / Laptop
2. Akses internet

C. Jangka waktu pelaksanaan :
Jangka waktu pelaksanaan adalah 5 jam.

D. Tahapan pelaksanaan :
1. Mencari referensi artikel mengenai Firewall di internet / buku.
2. Menyimak referensi artikel mengenai Firewall.
3. Menyimpulkan artikel yang telah disimak.



Tembok api, tembok pelindung atau dinding api (bahasa Inggris: firewall) adalah suatu sistem yang dirancang untuk mencegah akses yang tidak diinginkan dari atau ke dalam suatu jaringan internal.

Tembok api bekerja dengan cara melacak dan mengendalikan jalannya data serta memutuskan aksi untuk melewatkan (pass), menjatuhkan (drop), menolak (reject), mengenkripsi atau melakukan pencatatan aktivitas (log) data. Firewall menjamin agar data sesuai dengan aturan (rule) yang terdapat di dalam kebijakan keamanannya (security policy) yaitu seperangkat aturan yang telah didefinisikan di dalam keamanan jaringan internal.

Umumnya, sebuah tembok api diterapkan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dengan jaringan Internet.

Tembok api digunakan untuk membatasi atau mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. Saat ini, istilah firewall menjadi istilah lazim yang merujuk pada sistem yang mengatur komunikasi antar dua macam jaringan yang berbeda. Mengingat saat ini banyak perusahaan yang memiliki akses ke Internet dan juga tentu saja jaringan berbadan hukum di dalamnya, maka perlindungan terhadap perangkat digital perusahaan tersebut dari serangan para peretas, pemata-mata, ataupun pencuri data lainnya, menjadi kenyataan.

Firewall memiliki beberapa fitur, seperti rules, NAT, Mangle, Address List, Layer 7 Protocol, Service port, Connection. Berikut akan dijelaskan beberapa fitur yang terdapat pada firewall.

a. Rules
Adalah cara untuk memfilter paket, dilakukan untuk meningkatkan keamanan
jaringan, dan mengatur flow data dari, ke client, ataupun router. Pembacaan rule filter dilakukan dari atas ke bawah secara berurutan. Jika melewati rule yang kriterianya sesuai akan dilakukan action yang ditentukan, jika tidak sesuai, akan dianalisa ke baris selanjutnya.

b. NAT

Network Address Translation adalah standar Internet yang memungkinkan host pada jaringan area lokal untuk menggunakan satu set alamat IP untuk komunikasi internal dan satu set alamat IP untuk komunikasi eksternal. Sebuah LAN yang menggunakan NAT disebut sebagai natted jaringan. Untuk NAT berfungsi, harus ada gateway NAT di setiap natted jaringan. Gateway NAT (NAT router) melakukan penulisan ulang alamat IP dalam perjalanan perjalanan paket dari / ke LAN.

NAT digunakan untuk melakukan pengubahan baik src-address ataupun dst-address. Setelah paket data pertama dari sebuah koneksi terkena NAT, maka paket berikutnya pada koneksi tersebut juga akan terkena NAT.
NAT akan diproses terurut mulai baris paling atas hingga ke bawah.

Ada dua jenis NAT:

• srcnat (sumber natted). Jenis NAT dilakukan pada paket yang berasal dari natted jaringan. Sebuah router NAT akan mengganti sumber alamat pribadi IP dari sebuah paket dengan alamat IP baru publik karena perjalanan melalui router. Sebuah operasi diterapkan ke paket balasan dalam arah lainnya. src-nat biasanya mempunyai action masquerade yang bertujuan untuk menyembunyikan IP Address lokal ke IP Address publik yang sudah terpasang pada router.

• dstnat (tujuan natted). Jenis NAT dilakukan pada paket yang ditujukan ke jaringan natted. Hal ini umumnya digunakan untuk membuat host di jaringan pribadi untuk dapat diakses dari Internet. Sebuah router NAT melakukan dstnat menggantikan alamat IP tujuan dari sebuah paket IP karena perjalanan melalui router terhadap jaringan pribadi. dst-nat biasanya pada opsi action menggunakan redirect untuk melakukan penggantian IP Address tujuan, atau mengarahkan koneksi ke localhost.



c. Mangle
Mangle adalah cara untuk menandai paket-paket data tertentu, dan kita akan menggunakan tanda tersebut pada fitur lainnya, misalnya pada filter, routing, NAT, ataupun queue.
Pada mangle kita juga bisa melakukan pengubahan beberapa parameter pada IP Header, misalnya TOS (DSCP) dan TTL fields.
Tanda mangle ini hanya bisa digunakan pada router yang sama, dan tidak terbaca pada router lainnya. Pembacaan rule mangle akan dilakukan dari atas ke bawah secara berurutan.

d. Address List
Kita dapat melakukan pengelompokan IP Address dengan Address List Address List (seperti halnya mangle) bisa dijadikan parameter dalam pembuatan filter, queue, mangle, NAT, dll.
Dengan Filter dan Mangle, kita bisa secara otomatis memasukkan IP Address
tertentu ke dalam address list dan juga menentukan jangka waktu expire nya.

e. Layer 7 Protocol

Protokol Layer7 adalah metode untuk mencari pola dalam ICMP / TCP / UDP stream, atau istilah lainnya regex pattern.

Cara kerja L7 adalah mencocokan (mathcer) 10 paket koneksi pertama atau 2KB koneksi pertama dan mencari pola/pattern data yang sesuai dengan yang tersedia. Jika pola ini tidak ditemukan dalam data yang tersedia, matcher tidak memeriksa lebih lanjut. Dan akan dianggap unknown connections. Anda harus mempertimbangkan bahwa banyak koneksi secara signifikan akan meningkatkan penggunaan memori pada RB maupun PC Router anda. Untuk menghindari itu tambahkan regular firewall matchers (pattern) untuk mengurangi jumlah data yang dikirimkan ke layer-7 filter.

Layer7 matcher harus melihat kedua arah lalu lintas (masuk dan keluar). Untuk memenuhi persyaratan ini rule l7  harus diatur dalam chain Forward. Jika rule pada chain input/prerouting maka aturan yang sama harus diatur juga dalam chain output/postrouting , jika tidak maka data mungkin dianggap tidak lengkap sehingga pola/pattern dianggap tidak benar /cocok.

E. Hasil yang didapatkan :
    Dapat memahami beberapa fitur pada firewall.
F. Temuan permasalahan :
    Belum ditemukan permasalahan.
G. Kesimpulan :
    Dengan Firewall, yang memiliki beberapa fitur dapat digunakan untuk mengantisipasi serangan yang membahayakan untuk perangkat.
H. Referensi :
https://id.wikipedia.org/wiki/Tembok_api
https://mikrotikindo.blogspot.co.id/2013/12/cara-memblokir-website-facebook-layer7-mikrotik.html

PERBEDAAN SWICT DAN BRIDGE

A. Pendahuluan

1. Pengertian :
Jembatan jaringan (bahasa Inggris: Network bridge) adalah sebuah komponen jaringan yang digunakan untuk memperluas jaringan atau membuat sebuah segmen jaringan. Bridge juga dapat diartikan suatu mode yang digunakan untuk menggabungkan beberapa interface menjadi satu segmen jaringan.

Switch adalah mode yang digunakan untuk menggabungkan beberapa interface menjadi satu segmen jaringan.

2. Latar belakang :
Untuk menggabungkan beberapa interface menjadi satu segmen dapat menggunakan mode bridging dan switching, sehingga kita perlu mengetahui perbedaannya.

3. Maksud dan tujuan :
Mengetahui perbedaan bridge dan switch.

4. Hasil yang diharapkan :
Dapat mengetahui perbedaan bridge dan switch.

B. Alat dan bahan :
1. Laptop
2. Koneksi internet

C. Jangka waktu pelaksanaan :
Jangka waktu pelaksanaan adalah 5 jam

D. Tahapan pelaksanaan :
1. Mencari referensi artikel mengenai Firewall di internet / buku.
2. Menyimak referensi artikel mengenai Firewall.
3. Menyimpulkan artikel yang telah disimak.


Mode Switch
Pada umumnya RouterBoard memiliki beberapa interface ethernet. Walaupun interface-interface tersebut merupakan interface router yang setiap interfacenya harus terhubung ke jaringan yang berbeda-beda. Namun, interface tersebut dapat difungsikan sebagai port switch.
Untuk menghubungkan beberapa port ethernet, dibutuhkan hardware khusus yakni switch chip yang ditanam di routerboard. Sebuah routerboard bisa difungsikan sebagai switch bila didalam router tersebut sudah terpasang switch-chip. Switch-chip mampu melakukan forwarding frame ethernet secara full duplex dan independen tanpa membebani prosesor di Router.
Terdapat berbagai macam jenis Switch chip yang ada pada routerboard. Walaupun sama-sama memiliki fungsi switch, namun masing-masing memiliki fitur yang berbeda-beda. Fungsi switch hanya bisa melakukan penggabungan ethernet interface selama ethernet tersebut masih dalam satu switch chip yang sama. Artikel mengenai switch-chip pada routerboard sudah pernah kita bahas disini. Dengan fungsi port switching ini memungkinkan melakukan tranfer data dengan kecepatan penuh diantara sekelompok port. Namun kelemahannya, kita tidak bisa memonitoring trafik antar port yang masih dalam satu switch.
Kita telah melakukan pengetesan untuk mengetahui penggunaan CPU Load bila menggunakan teknik switch ini. Lalu bagaimana hasilnya? Berikut hasil pengetesan yang sudah dilakukan.

Terlihat bahwa CPU Load-nya 0%. Kenapa bisa begitu? karena proses switching terjadi dilevel hardware yakni pada switch-chip yang tertanam di routerboard sehingga tidak membebani prossesor.

Sangat mudah untuk membangun jaringan bridge/switch tetapi masalah juga sering terjadi. Beberapa masalah kadang terjadi pada jaringan yang bersifat bridge/switch, misal :
  • Permasalahan pada host di dalam segmen akan berimbas ke host lain di bridge yang sama (mis: ip conflict, netcut, DHCP tandingan dll)
  • Sulit untuk membuat fail over system
Mode Bridge
Hampir mirip dengan switch, kita bisa menggabungkan beberapa interface yang berbeda menjadi satu segmant dengan menggunakan teknik bridging. Membuat beberapa interface seolah-olah menjadi satu artinya adalah tidak ada perbedaan segmen jaringan didalamnya. Misal, kedua interface ethernet dibridge maka kedua interface tersebut akan menangani jaringan yang sama. Kita juga bisa melakukan bridging antara interface ethernet dengan wireless yang mana hal tersebut tidak bisa dilakukan dengan metode switching. Artikel mengenai cara setting brigde pada Mikrotik dapat kita lihat disini. Teknik bridge bisa dilakukan di semua produk Mikrotik baik routerboard maupun PC.
Dengan menggunakan mode bridge kita dapat menanggulangi network loop dengan mudah, yakni menggunakan protocol STP (Spanning Tree Protocol) dan RSTP (Rapid Spanning Tree Protocol).

Namun dengan menggunakan teknik bridge ini kita bisa memoritoring trafik antar port. Ada 4 jenis ethernet yang dapat dijadikan bridge port yakni Ethernet, Vlan, Wireless, VPN (mengaktifkan BCP), dan Tunnel (EoIP). Karena teknik bridge ini bekerja dilevel software, maka paket data yang masuk akan terbaca di prosessor sehingga menyebabkan CPU-Loadnya akan naik.  Kita akan melakukan pengetesan untuk mengetahui CPU Load-nya. Berikut hasilnya
Dari hasil diatas terlihat bahwa dengan melewatkan trafik yang cukup tinggi maka CPU Load-nya naik menjadi 40%. Hal ini terjadi karena mode bridge untuk prosesnya dilakukan di CPU.
E. Hasil yang didapatkan :
   Dapat mengetahui perbedaan mode bridge dan switch.

F. Temuan permasalahan :
   Belum ditemukan permasalahan.

G. Kesimpulan :
    Perbedaan dari bridge dan switch adalah terletak pada dimana mode tersebut bekerja, bridge bekerja pada software mikrotik sedangkan switch bekerja pada hardware.
H. Referensi :
http://www.mikrotik.co.id/artikel_lihat.php?id=222
https://id.wikipedia.org/wiki/Jembatan_jaringan

ROUTING DYNAMIC 3 ROUTER DENGAN OSPF


A. Pendahuluan

1. Pengertian

Open Shortest Path First ( OSPF ) adalah protokol routing untuk jaringan Internet Protocol (IP). Ia menggunakan algoritma link state routing (LSR) dan masuk ke dalam kelompok protokol gateway dalam (IGP), beroperasi dalam satu sistem otonom tunggal (AS). Ini didefinisikan sebagai OSPF Versi 2 di RFC 2328 (1998) untuk IPv4 .Pembaruan untuk IPv6 ditetapkan sebagai OSPF Versi 3 di RFC 5340 (2008).

OSPF mungkin adalah IGP yang paling banyak digunakan di jaringan perusahaan besar. Sistem Intermediate ke Intermediate System (IS-IS), protokol routing dinamis link-state lainnya, lebih sering terjadi pada jaringan penyedia layanan besar.

2. Latar belakang

Karena ada beberapa macam yang dapat di lakukan di dynamic, nah dengan banyaknya macam macam dari dynamic maka ami penarasan tentang perbedaan masing masing dynamic yang ada.

3. Maksud dan tujuan

DApat melakukan acces dengan router di dalam satu jaringan dengan otomatis

4. Hasil yang di harapkan

Dapat melakukan implementasi dynamic di jaringan dan dapat mengetauinya.

B. Alat dan bahan

Laptop
RoterBoard Mikrotik
Cable UTP

C. Jangka waktu pelaksanaan

08:00- 11:30 <3 jam >5 kali pelaksanaan
D. Tahapan pelaksanaan

1. Tahap yang pertama kita buat IP dulu untuk router dan laptop kita, di praktek ini saya menggunakan CLI, tapi tenang saja saya juga akan memberikan cara yang menggunakan GUI.
a. Jika menggunakan GUI  lakukan langkah berikut : IP > ADDRESS > + TULIS IP > APLLY > OK.
b. Jika menggunakan CLI maka lakukan perintah berikut : ip address add address={ipnya} interface={ethernetnya}. Seperti pada gambar di bawah ini.



c. Kemudian kita lihat apakanh sudah jadi apa beum, dengan masukan perintah : ip address print. Seperti gambar di bawah ini.

 d. Selanjutnya kita lakukan proses konfigurasi routingnya, dengan memasukan perintah : routing ospf instance set redistribute-connected=as-type-1. numbers=default
e.  Kemudian kita masukan ip network kita di routing ospf kita, dengan masukan perintah : routing ospf network add network={ip network }, area=backbone
 f. Kemudin kita lakukan pengecekan apakah sudah jadi atau belum, dengan masukan perintah :  ip route print

2. Kemudian kita atur router yang di tengah atau B pada router ini kita buar ip 3 yaitu untuk menghubungkan router A dan B juga untuk laptopnya.
a. seperti biasa kita buat IP dengan maasukan perintah yang seperti pembatan ip di atas, 
GUI = IP > ADDRESS > + TULIS IP > APLLY > OK.
CLI = ip address add address={ipnya} interface={ethernetnya}.
 b. Kemudian kita lihat apakanh sudah jadi apa beum, dengan masukan perintah
GUI : IP > ADDRESS
CLI : ip address print.
 c. Selanjutnya kita lakukan proses konfigurasi routingnya, dengan memasukan perintah : routing ospf instance set redistribute-connected=as-type-1. numbers=default.
 d. Kemudian kita masukan ip network kita di routing ospf kita, dengan masukan perintah : routing ospf network add network={ip network }, area=backbone.
 e. kita cek apa sudah jadi apa belum dengan mengecek di IP > ROUTE 


3. Tahap yang ke tiga kita buat IP dulu untuk router dan laptop kita, di praktek ini saya menggunakan CLI, tapi tenang saja saya juga akan memberikan cara yang menggunakan GUI.








E. Hasil yang di dapatkan

Dapat mengetahui dan dapat memahami tentang routing dynamic dan dapat melakukan routing tersebut.

F. Temuan permasalahan

PAda saat mengisi instanya itu ada kesalahan yang belum saya plih yaiti di destination-conected belum saya pilih typenya.

G. Kesimpulan

 Jadi ketika routing di lakukan usahakan telitiliti karena jika salah satu konfigurasinya ketinggaln maka tidak akan jadi.

H. Referensi

http://mikrotik.co.id/artikel_lihat.php?id=154http://192.168.153.3/data/eBook%20TKJ/eBook%20MIKROTIK/Materi%20Mikrotik%20MTCNA-05-2012.pdf